Słownik pojęć SASO

SASO

Polskie Stowarzyszenie na rzecz Atestacji i Standaryzacji Oprogramowania.

Jednostka Certyfikująca

Podmiot upoważniony na mocy podpisanej umowy z SASO, do nadawania Certyfikatu zgodności po przeprowadzeniu procedury ewaluacji.

Rada Jednostek Certyfikujących

Ciało powołane do zarządzania procesem certyfikacji składające się z przedstawicieli Jednostek certyfikujących. Do czasu powołania Rady składającej się z minimum pięciu Jednostek Certyfikujących obowiązki Rady wykonuje Zarząd SASO.

Certyfikat zgodności

Dokument wydawany przez Jednostkę certyfikującym zgodnie z jej uprawnieniami i niniejszym Systemem Oceny Zgodności Oprogramowania określający prawo do posługiwania się Znakiem jakości.

Znak jakości

Jest to zarejestrowany znak towarowy, którym zarządza SASO zgodnie z niniejszym Systemem Oceny Zgodności Oprogramowania oraz Statutem.

Znak towarowy

Znak zarejestrowany w Urzędzie Patentowym Rzeczpospolitej Polskiej zgodnie z ustawa o ochronie własności przemysłowej (DzU 2003 nr 119 poz 1117).

Nadanie certyfikatu

Udzielenie przez SASO, za pośrednictwem Jednostki Certyfikującej niewyłącznej licencji na posługiwanie się określonym znakiem towarowym zgodnie z niniejszym Systemem Oceny Zgodności Oprogramowania.

Ewaluacja

Proces badania zgodności oprogramowania przeprowadzony przez Jednostkę Certyfikująca.

Zgłaszający

Jednostka zgłaszająca produkt do ewaluacji, podpisująca umowę z Jednostką Certyfikującą, określająca zakres ewaluacji, zakres stosowalności.

Polityka bezpieczeństwa

(ang. security policy) jest zbiorem spójnych, precyzyjnych i zgodnych zobowiązującym prawem przepisów, reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób maja być chronione.

Profil bezpieczeństwa

Opisuje wymagania bezpieczeństwa zdefiniowane dla wybranego obszaru systemu lub części oprogramowania. Wymagania zdefiniowane są oddzielnie dla Oprogramowania oraz dla środowiska, w którym Oprogramowanie pracuje lub będzie docelowo pracować. Profil bezpieczeństwa abstrahuje od sposobu implementacji poszczególnych wymagań.